Insbesondere die Dynamik von Cloud-Umgebungen stellt Unternehmen vor Herausforderungen, da sich diese ständig ändern und Angreifer diese Veränderungen schnell ausnutzen können.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Remote-Zugriffsdienste: Hauptursache für unbekannte Risiken
Ein häufiges Problem in Unternehmen ist die mangelnde Kontrolle über ihre Angriffsflächen, da sie keinen umfassenden Überblick über ihre IT-Ressourcen haben. Dies führt dazu, dass sie oft nicht einmal wissen, dass sie einem Risiko ausgesetzt sind.
Geschwindigkeit als Gefahr: Angriffsflächen im Visier
Schnelle Angreifer: IPv-Adressraum in Minuten durchsucht
- Die heutigen Angreifer sind so effizient und schnell, dass sie innerhalb weniger Minuten den gesamten IPv-Adressraum durchsuchen können, um verwundbare Ziele zu finden
- Die Untersuchung von Common Vulnerabilities and Exposures (CVEs) zeigt, dass Angreifer in der Lage sind, drei dieser Schwachstellen innerhalb weniger Stunden nach ihrer Veröffentlichung auszunutzen. Innerhalb von zwölf Wochen wurden insgesamt Prozent der CVEs ausgenutzt
- Die Ergebnisse der Untersuchung zeigen, dass Ransomware-Banden äußerst schnell handeln und neue Schwachstellen für ihre Angriffe nutzen. Von den untersuchten Schwachstellen für Remotecode-Ausführung (RCE) wurden bereits Prozent innerhalb weniger Stunden nach Veröffentlichung angegriffen
Mehrheit der Sicherheitslücken in Cloud-Umgebungen entdeckt
- Unternehmen, die Cloud-Umgebungen nutzen, sollten besonders darauf achten, ihre Sicherheitsmaßnahmen zu verstärken, da ein Großteil der Schwachstellen in diesen Umgebungen zu finden ist
- Die IT-Infrastrukturen in der Cloud sind sehr agil und passen sich den sich ständig ändernden Anforderungen an. Jeden Monat werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen angepasst und optimiert
- Die hohe Dynamik und Veränderung von Diensten in der Cloud führt dazu, dass fast die Hälfte der gefährdeten Exposures pro Monat auf den ständigen Wandel zurückzuführen sind
- Angreifer haben ein großes Interesse an öffentlich zugänglichen Softwareentwicklungsinfrastrukturen, da diese zu über Prozent in der Cloud gehostet werden und somit leichter zugänglich sind
RDP-Schwachstelle: Unternehmen gefährdet für Anmeldeversuche
- Laut einer Untersuchung waren bei über Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet erreichbar. Diese Situation birgt Gefahren wie Ransomware-Angriffe oder unbefugte Zugriffsversuche
- Die Untersuchung zeigt, dass in acht der neun analysierten Branchen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Diese ständige Verfügbarkeit macht Unternehmen anfällig für Brute-Force-Angriffe, bei denen Angreifer versuchen, sich durch wiederholtes Ausprobieren von Passwörtern Zugang zu verschaffen
- Die RDP-Angriffe auf Finanzdienstleister und staatliche oder kommunale Organisationen dauerten den gesamten Monat über an und verdeutlichen die Notwendigkeit dieser Branchen, ihre Remote-Zugriffssysteme besser abzusichern, um Ransomware-Angriffe und unbefugte Zugriffsversuche zu verhindern
Die wachsende Nachfrage nach Attack Surface Management ergibt sich aus dem Bedarf der SecOps-Teams, die mittlere Reaktionszeit (MTTR) effektiv zu verkürzen. Hierfür ist ein genauer Einblick in alle Unternehmensressourcen sowie die Fähigkeit, mögliche Bedrohungen automatisch zu erkennen, von entscheidender Bedeutung. Lösungen wie das Cortex Xpanse von Palo Alto Networks ermöglichen es den SecOps-Teams, ein vollständiges und präzises Verständnis ihrer globalen, dem Internet zugewandten Assets und möglicher Fehlkonfigurationen zu erlangen, um Risiken auf der Angriffsfläche kontinuierlich zu erkennen, zu bewerten und zu minimieren.
Cortex Xpanse bietet Unternehmen die Möglichkeit, ihre Risiken nicht nur zu erkennen, sondern auch automatisch zu beheben. Mit Hilfe von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche auf intelligente Weise priorisiert und beseitigt werden, was zu einer deutlichen Verbesserung der Sicherheitsabläufe führt.
Es ist offensichtlich geworden, dass die herkömmlichen Technologien, die in heutigen Security Operations Centers (SOCs) verwendet werden, nicht mehr effektiv genug sind. Kunden fordern eine erhebliche Reduzierung der mittleren Reaktionszeit und der Zeit, die für die Behebung von Sicherheitsvorfällen benötigt wird. Das Cortex-Produktportfolio, einschließlich XSIAM, setzt auf künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, flexibler und sicherer zu werden.
Das Angriffsflächenmanagement-Tool Cortex Xpanse von Palo Alto Networks bietet Unternehmen eine ganzheitliche Lösung, um ihre Risiken zu erkennen, zu analysieren und zu minimieren. Durch seine automatische und agentenlose Arbeitsweise ermöglicht Cortex Xpanse eine kontinuierliche Überwachung und schnelle Reaktion auf unbekannte Risiken. Mit den neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche wird die Sicherheit weiter gesteigert.
Durch den agentenlosen und automatischen Ansatz von Cortex Xpanse können Unternehmen sicherstellen, dass sie alle Assets in ihren Netzwerken im Blick haben, auch solche, von denen die IT-Mitarbeiter nichts wissen. Die täglichen Scans von über Milliarden Assets helfen dabei, unbekannte Risiken zu entdecken und angemessen darauf zu reagieren.